Home » Apps » XcodeGhost: Apple räumt großen Angriff auf App Store ein

XcodeGhost: Apple räumt großen Angriff auf App Store ein

Hackern ist es erstmals gelungen, die Sicherheitsmechanismen des App Stores auszuhebeln. Das räumt Apple in der Nacht auf Druck einer Sicherheitsfirma ein. Inoffiziellen Zahlen zufolge seien 39 iOS-Apps von der Malware infiziert, darunter auch WeChat, ein populärer Messenger – insbesondere auf dem chinesischen Markt.

Die Hacker müssen die Entwickler irgendwie dazu gebracht haben, statt Apples offizieller Software Xcode eine Nachbaute „XcodeGhost“ zu verwenden. Wie das genau passiert ist und ob hier ein Angriff im privaten Umfeld vorausging, ist nicht klar. Durch den XcodeGhost jedenfalls ist keinem der App Store-Tester aufgefallen, dass es sich hier um eine Schadsoftware handelt.

Gegenüber New York Times bestätigt Apple den Angriff:

To protect our customers, we’ve removed the apps from the App Store that we know have been created with this counterfeit software

Es ist unklar, wieviele Nutzer wirklich die Malware auf ihrem iPhone oder iPad haben. Es wird allerdings empfohlen, schnellstmöglich ein Update anzustrengen und das Passwort zu ändern. Der Hackerangriff bezog sich vornehmlich auf den chinesischen Markt, heißt es in Medienberichten.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Gefällt Dir der Artikel?

 
 
Philipp Tusch
twitter Google app.net mail

51 Kommentare zu dem Artikel "XcodeGhost: Apple räumt großen Angriff auf App Store ein"

  1. Timo 21. September 2015 um 06:55 Uhr ·
    Passwort ändern? Ich benutze jetzt schon was weiß ich wie viele Jahre das gleiche.
    iLike 17
    • DerSegelflieger 21. September 2015 um 06:59 Uhr ·
      Nicht sehr Vorteilhaft, aber das ist ja dein Problem :-)
      iLike 8
      • JoKe 21. September 2015 um 07:34 Uhr ·
        … und nicht nur ein Image-schaden für Apple.
        iLike 4
      • Peter Birnenkuchen 21. September 2015 um 08:56 Uhr ·
        Und was soll ein das regelmäßige Wechseln der Passwörter bringen? Entweder jemand filtert es mit einer Software heraus oder nicht. Das wöchentliche Wechseln bringt ja wohl nix. Du kannst heute dein Passwort wechseln und morgen hat schon jemand geknackt.
        iLike 13
    • Jacob 21. September 2015 um 07:00 Uhr ·
      Oje nicht gut… Nicht gut :)
      iLike 5
    • Patrick 21. September 2015 um 07:07 Uhr ·
      Welches Passwort ?das von der apple Id?
      iLike 3
      • user 21. September 2015 um 07:09 Uhr ·
        Nein qwertz
        iLike 7
  2. Blub 21. September 2015 um 07:00 Uhr ·
    und wie sieht es mit der Passwortumgehung in ios9 aus? Es kann auf Kontakte und Fotos zugegriffen werden.
    iLike 2
  3. smoga1 21. September 2015 um 07:02 Uhr ·
    Da sieht man es wieder, das sicherste system nützt nix wenn die Entwickler außerhalb des Unternehmens kommen und selbst nicht drauf achten mit was sie da eigentlich ihre Apps entwickeln.
    iLike 11
    • Lasse 21. September 2015 um 07:11 Uhr ·
      Gibt’s den Text auch in Deutsch?
      iLike 7
    • iQrwa 21. September 2015 um 07:12 Uhr ·
      Genau! Ah das ganze kannste vergessen! nichts ist sicher nichts ; essen,Technik ganze Leben .
      iLike 7
      • Lasse 21. September 2015 um 07:21 Uhr ·
        :D
        iLike 1
  4. iMensch 21. September 2015 um 07:10 Uhr ·
    Only Apple can do this
    iLike 5
  5. iMensch 21. September 2015 um 07:11 Uhr ·
    Wenn man hier sein AppleID-Passwort als Kommentar eingibt zensiert das iPhone den Kommentar mit Sternen. ********** Probiert es aus!
    iLike 15
    • iQrwa 21. September 2015 um 07:12 Uhr ·
      ?
      iLike 0
    • Tim 21. September 2015 um 07:13 Uhr ·
      123456
      iLike 3
    • Lasse 21. September 2015 um 07:18 Uhr ·
      ************ es geht Wirklich :O
      iLike 6
    • Simon 21. September 2015 um 07:29 Uhr ·
      Apple-ID: schwarzwaldpinkler@me.com Passwort: ***
      iLike 17
      • Simon 21. September 2015 um 07:32 Uhr ·
        Hey, das stimmt gar nicht! Apfelpage bitte ändert in meinem Kommentar das Passwort in * um. … oder löscht ihn
        iLike 25
      • Robin 21. September 2015 um 07:34 Uhr ·
        Ich hoffe das ist jetzt nur ein Scherz ? @Simon
        iLike 8
      • OnSmash 21. September 2015 um 07:42 Uhr ·
        Da soll jemand behaupten, die Woche beginne langweilig!
        iLike 11
      • Nerd 21. September 2015 um 07:43 Uhr ·
        DAU
        iLike 4
      • Kawa 21. September 2015 um 08:26 Uhr ·
        @Simon, du probierst wohl alles aus was irgendeiner im Internet behauptet…genau so nutzen Hacker die Schwächen anderer aus und nutzen sie zu ihrem Vorteil! Da kann nicht mal Apple Schutz bieten, wenn man seine Daten einfach irgendwo preis gibt :D
        iLike 3
      • k. 21. September 2015 um 08:41 Uhr ·
        Natürlich war das ein Scherz
        iLike 1
      • Magontry 21. September 2015 um 09:50 Uhr ·
        Scheiße gelaufen??
        iLike 0
      • Kilogramm 21. September 2015 um 11:49 Uhr ·
        Hahahahaha
        iLike 0
      • Lasse 21. September 2015 um 14:10 Uhr ·
        Haha und er macht es auch noch : D
        iLike 0
  6. Tim 21. September 2015 um 07:13 Uhr ·
    Gibt es eine vollständige Liste der betroffenen Apps? Denn die würde ich gerne für immer vom Gerät verbannen.
    iLike 9
    • Lasse 21. September 2015 um 07:19 Uhr ·
      Leider noch nicht… Um ich glaube Apple wird diese auch nich freiwillig herausgeben :)
      iLike 2
      • Lasse 21. September 2015 um 07:20 Uhr ·
        *Und
        iLike 0
      • OnSmash 21. September 2015 um 07:47 Uhr ·
        Nicht Apple hat den Fehler entdeckt, sie wurden auch nicht erst vergangene Nacht darauf aufmerksam gemacht von PaltoAltoNetworks.
        iLike 2
    • OnSmash 21. September 2015 um 07:44 Uhr ·
      Doch, die gibt es (bei den Entdeckern des Fehlers): LINK
      iLike 1
    • applefreund 21. September 2015 um 17:45 Uhr ·
      9to5 Mac hat eine Liste zusammengestellt!
      iLike 0
  7. ⌚️Tim 21. September 2015 um 07:29 Uhr ·
    Das mit dem XcodeGhost ist natürlich auch ein Problem, aber ich will ENDLICH mein WatchOS2!!!
    iLike 2
  8. Exzellente 21. September 2015 um 07:53 Uhr ·
    infected: Mercury WinZip Musical.ly PDFReader guaji_gangtai en Perfect365 网易云音乐 PDFReader Free WhiteTile IHexin WinZip Standard MoreLikers2 CamScanner Lite MobileTicket iVMS-4500 OPlayer Lite QYER golfsense 同花顺 ting installer 下厨房 golfsensehd Wallpapers10000 CSMBP-AppStore 礼包助手 MSL108 ChinaUnicom3.x TinyDeal.com snapgrab copy iOBD2 PocketScanner CuteCUT AmHexinForPad SuperJewelsQuest2 air2 InstaFollower CamScanner Pro baba WeLoop DataMonitor 爱推 MSL070 nice dev immtdchs OPlayer FlappyCircle 高德地图 BiaoQingBao SaveSnap WeChat Guitar Master jin WinZip Sector
    iLike 16
    • Auge78 21. September 2015 um 08:42 Uhr ·
      Welcher PDFReader??
      iLike 0
    • Onkel Jürgen 21. September 2015 um 11:59 Uhr ·
      Ach Mist… Hab WinZIP
      iLike 0
    •  applefan 21. September 2015 um 12:36 Uhr ·
      DANKE! ?
      iLike 1
    • I  Apple 21. September 2015 um 17:11 Uhr ·
      Mercury hab ich vor kurzen gelöscht oha ?
      iLike 0
      • Exzellente 21. September 2015 um 23:42 Uhr ·
        bei Mercury hab ich auch am meisten Bedenken weil ich ihn sehr gerne nutze :/
        iLike 0
  9. MSG 21. September 2015 um 08:31 Uhr ·
    Wenn die Liste stimmt, sind wir alle fein aus der Sache raus. Keiner hier benutzt einer der Apps. Oder Doc?
    iLike 5
    • I  Apple 21. September 2015 um 17:12 Uhr ·
      Mercury ;)
      iLike 0
      • Exzellente 21. September 2015 um 23:42 Uhr ·
        Mercury
        iLike 0
    • Exzellente 21. September 2015 um 23:45 Uhr ·
      Hab die Listen mit 3 Quellen verglichen müsste also Stimmen, die meisten Apps davon sind eh so werbe apps wie insta like usw. Das haben halt viele junge Leute drauf
      iLike 0
  10. Thomas 21. September 2015 um 08:38 Uhr ·
    Wenn das iPhone mit Schadcode infiziert würde, der die Performance verschlechtert, was bringt dann der Wechsel des AppleID Passworts?
    iLike 2
    • Carsten 21. September 2015 um 11:13 Uhr ·
      Nichts, dein neues Passwort, weiß dann schon jemand anders. Da hilft nur neu Aufsetzen und Passwort ändern.
      iLike 0
  11. hnk24211 21. September 2015 um 08:46 Uhr ·
    Winzip ist immer noch im AppStore, allerdings nicht exakt so geschrieben wie in der Liste…vielleicht ist das der Unterschied zwischen Fake und Original. Bedenklich fände ich es aber schon, wenn sich Firmen, die Apps wie zB Winzip herstellen, dazu bewegen lassen, mit XCodeGhost zu entwickeln anstatt mit Apples XCode. Vielleicht ist ja auch Erpressung der Hintergrund…ich hoffe das wird aufgeklärt!
    iLike 1
    • checker501 21. September 2015 um 09:12 Uhr ·
      wechat ebenso! ?
      iLike 0
  12. Koala 21. September 2015 um 09:26 Uhr ·
    Netter versuch alle auf IOS9 zu bringen … :)
    iLike 0
  13. Peter 21. September 2015 um 11:12 Uhr ·
    Ich habe eben telefoniert mit dem Iphone dann brach das Gespräch ab und es stand auf dem Display Iphone gesperrt und ein Countdown von einer minute und es wurde in allen Sprachen angezeigt Japanisch usw. Der jenige mit dem ich telefoniert habe rief mich direkt zurück und konnte den Anruf trotz sperre annehmen, trotzdem komisch. Ich habe keines der Apps die auf der Liste stehen, was kann das sein.
    iLike 1
    • kalloo 21. September 2015 um 17:48 Uhr ·
      Dein Aluhut hat wohl versagt
      iLike 2

Leider kann man keine Kommentare zu diesem Beitrag mehr schreiben.